Bản tin bảo mật Android—Tháng 11 năm 2016

Xuất bản ngày 07 tháng 11 năm 2016 | Cập nhật ngày 21 tháng 12 năm 2016

Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến thiết bị Android. Cùng với bản tin này, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Google thông qua bản cập nhật qua mạng (OTA). Hình ảnh chương trình cơ sở của thiết bị Google cũng đã được phát hành lên trang web Google Developer . Các mức bản vá bảo mật từ ngày 06 tháng 11 năm 2016 trở đi sẽ giải quyết tất cả các vấn đề này. Tham khảo lịch cập nhật Pixel và Nexus để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị.

Các đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 20 tháng 10 năm 2016 hoặc sớm hơn. Nếu có thể, các bản vá mã nguồn cho những vấn đề này đã được phát hành vào kho lưu trữ của Dự án mã nguồn mở Android (AOSP). Bản tin này cũng bao gồm các liên kết đến các bản vá bên ngoài AOSP.

Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương pháp như email, duyệt web và MMS khi xử lý tệp phương tiện. Đánh giá mức độ nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên thiết bị bị ảnh hưởng, giả sử các biện pháp giảm nhẹ nền tảng và dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu vượt qua thành công.

Chúng tôi chưa có báo cáo nào về việc khách hàng tích cực khai thác hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm nhẹ dịch vụ của Android và Google để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet , giúp cải thiện tính bảo mật của nền tảng Android.

Chúng tôi khuyến khích tất cả khách hàng chấp nhận những cập nhật này cho thiết bị của họ.

Thông báo

  • Với sự ra mắt của thiết bị Pixel và Pixel XL, thuật ngữ dành cho tất cả các thiết bị được Google hỗ trợ là "thiết bị Google" thay vì "thiết bị Nexus".
  • Bản tin này có ba cấp độ bản vá bảo mật nhằm cung cấp cho các đối tác Android sự linh hoạt để khắc phục nhanh hơn một tập hợp các lỗ hổng tương tự trên tất cả các thiết bị Android. Xem Câu hỏi và câu trả lời phổ biến để biết thêm thông tin:
    • 2016-11-01 : Mức bản vá bảo mật một phần. Cấp độ bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến ngày 01 tháng 11 năm 2016 (và tất cả các cấp độ bản vá bảo mật trước đó) đều được giải quyết.
    • 2016-11-05 : Hoàn thành mức bản vá bảo mật. Cấp bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-11-01 và 2016-11-05 (và tất cả các cấp bản vá bảo mật trước đó) đều được giải quyết.
    • Các mức vá bảo mật bổ sung

      Các cấp độ bản vá bảo mật bổ sung được cung cấp để xác định các thiết bị chứa các bản sửa lỗi cho các sự cố được tiết lộ công khai sau khi cấp độ bản vá được xác định. Việc giải quyết các lỗ hổng được tiết lộ gần đây này là không cần thiết cho đến khi có bản vá bảo mật 2016-12-01.

      • 2016-11-06 : Mức bản vá bảo mật này cho biết thiết bị đã giải quyết tất cả các vấn đề liên quan đến 2016-11-05 và CVE-2016-5195, được tiết lộ công khai vào ngày 19 tháng 10 năm 2016.
  • Các thiết bị Google được hỗ trợ sẽ nhận được một bản cập nhật OTA duy nhất với mức bản vá bảo mật ngày 05 tháng 11 năm 2016.

Giảm thiểu dịch vụ của Android và Google

Đây là bản tóm tắt các biện pháp giảm nhẹ do nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ, chẳng hạn như SafetyNet, cung cấp. Những khả năng này làm giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm Bảo mật Android tích cực giám sát hành vi lạm dụng bằng Xác minh ứng dụng và SafetyNet , được thiết kế để cảnh báo người dùng về Ứng dụng có khả năng gây hại . Xác minh ứng dụng được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play. Các công cụ root thiết bị bị cấm trong Google Play nhưng Xác minh ứng dụng sẽ cảnh báo người dùng khi họ cố gắng cài đặt một ứng dụng root thiết bị đã được phát hiện—bất kể ứng dụng đó đến từ đâu. Ngoài ra, Xác minh ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng leo thang đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xóa ứng dụng được phát hiện.
  • Nếu thích hợp, ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện đến các quy trình như Mediaserver.

Sự nhìn nhận

Chúng tôi xin cảm ơn các nhà nghiên cứu vì những đóng góp của họ:

  • Abhishek Arya, Oliver Chang và Martin Barbella của Nhóm bảo mật Google Chrome: CVE-2016-6722
  • Andrei Kapishnikov và Miriam Gershenson của Google: CVE-2016-6703
  • Ao Wang ( @ArayzSegment ) và Zinuo Han của PKAV , Công nghệ thông tin im lặng: CVE-2016-6700, CVE-2016-6702
  • Askyshang của Phòng nền tảng bảo mật, Tencent: CVE-2016-6713
  • Billy Lau của Bảo mật Android: CVE-2016-6737
  • Constantinos PatsakisEfthimios Alepis của Đại học Piraeus: CVE-2016-6715
  • dragonltx của nhóm bảo mật di động Alibaba: CVE-2016-6714
  • Gal Beniamini của Dự án Zero: CVE-2016-6707, CVE-2016-6717
  • Gengjia Chen ( @ Chengjia4574 ) và pjf của IceSword Lab, Công ty TNHH Công nghệ Qihoo 360 .: CVE-2016-6725, CVE-2016-6738, CVE-2016-6740, CVE-2016-6741, CVE-2016-6742, CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
  • Quảng Công (龚广) ( @oldfresher ) của Nhóm Alpha, Công ty TNHH Công nghệ Qihoo 360 .: CVE-2016-6754
  • Jianqiang Zhao ( @jianqiangzhao ) và pjf của IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
  • Marco Grassi ( @marcograss ) của Keen Lab của Tencent ( @keen_lab ): CVE-2016-6828
  • Đánh dấu thương hiệu Project Zero: CVE-2016-6706
  • Mark Renouf của Google: CVE-2016-6724
  • Michał Bednarski ( github.com/michalbednarski ): CVE-2016-6710
  • Min Chong của Bảo mật Android: CVE-2016-6743
  • Peter Pi ( @heisecode ) của Trend Micro: CVE-2016-6721
  • Qidan He (何淇丹) ( @flanker_hqd ) và Gengming Liu (刘耕铭) ( @dmxcsnsbh ) của KeenLab, Tencent: CVE-2016-6705
  • Robin Lee của Google: CVE-2016-6708
  • Scott Bauer ( @ScottyBauer1 ): CVE-2016-6751
  • Sergey Bobrov ( @Black2Fan ) của Kaspersky Lab: CVE-2016-6716
  • Seven Shen ( @lingtongshen ) của Nhóm nghiên cứu mối đe dọa di động Trend Micro: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
  • Victor van der Veen, Herbert Bos, Kaveh Razavi và Cristiano Giuffrida của Vrije Universiteit Amsterdam và Yanick Fratantonio, Martina Lindorfer và Giovanni Vigna của Đại học California, Santa Barbara: CVE-2016-6728
  • Weichao Sun ( @sunblate ) của Alibaba Inc: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
  • Wenke Dou ( vancouverdou@gmail.com ), Chiachih Wu ( @chiachih_wu ) và Xuxian Jiang của Nhóm C0RE : CVE-2016-6720
  • Wish Wu (吴潍浠) ( @wish_wu ) của Trend Micro Inc.: CVE-2016-6704
  • Ykov Shafranovich của Nightwatch Cyber ​​​​Security : CVE-2016-6723
  • Yuan-Tsung Lo , Yao Jun , Tong Lin , Chiachih Wu ( @chiachih_wu ) và Xuxian Jiang của Nhóm C0RE : CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736
  • Yuan-Tsung Lo , Yao Jun , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ) và Xuxian Jiang của Nhóm C0RE : CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-2016-6746

Xin gửi lời cảm ơn sâu sắc hơn đến Zach Riggle của Android Security vì những đóng góp của anh ấy cho một số vấn đề trong bản tin này.

Cấp độ bản vá bảo mật 2016-11-01—Chi tiết về lỗ hổng

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-11-01. Có phần mô tả vấn đề, cơ sở lý luận về mức độ nghiêm trọng và một bảng có CVE, các tài liệu tham khảo liên quan, mức độ nghiêm trọng, các thiết bị Google đã cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, các tham chiếu bổ sung sẽ được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong Mediaserver

Lỗ hổng thực thi mã từ xa trong Mediaserver có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý dữ liệu và tệp phương tiện. Sự cố này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong bối cảnh của quy trình Mediaserver.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6699 A-31373622 Phê bình Tất cả 7,0 Ngày 27 tháng 7 năm 2016

Lỗ hổng đặc quyền nâng cao trong libzipfile

Lỗ hổng nâng cao đặc quyền trong libzipfile có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6700 A-30916186 Phê bình Không có* 4.4.4, 5.0.2, 5.1.1 Ngày 17 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa ở Skia

Lỗ hổng thực thi mã từ xa trong libskia có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý dữ liệu và tệp phương tiện. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong bối cảnh của quy trình thư viện.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6701 A-30190637 Cao Tất cả 7,0 nội bộ Google

Lỗ hổng thực thi mã từ xa trong libjpeg

Lỗ hổng thực thi mã từ xa trong libjpeg có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong bối cảnh quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong ứng dụng sử dụng libjpeg.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6702 A-30259087 Cao Không có* 4.4.4, 5.0.2, 5.1.1 Ngày 19 tháng 7 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong thời gian chạy Android

Lỗ hổng thực thi mã từ xa trong thư viện thời gian chạy Android có thể cho phép kẻ tấn công sử dụng trọng tải được chế tạo đặc biệt để thực thi mã tùy ý trong bối cảnh một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong ứng dụng sử dụng thời gian chạy Android.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6703 A-30765246 Cao Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 nội bộ Google

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng nâng cao đặc quyền trong Mediaserver

Lỗ hổng nâng cao đặc quyền trong Mediaserver có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để có được quyền truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6704 A-30229821 [ 2 ] [ 3 ] Cao Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 19 tháng 7 năm 2016
CVE-2016-6705 A-30907212 [ 2 ] Cao Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 16 tháng 8 năm 2016
CVE-2016-6706 A-31385713 Cao Tất cả 7,0 Ngày 8 tháng 9 năm 2016

Lỗ hổng đặc quyền nâng cao trong Máy chủ hệ thống

Lỗ hổng nâng cao đặc quyền trong Máy chủ hệ thống có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để có được quyền truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6707 A-31350622 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 7 tháng 9 năm 2016

Nâng cao lỗ hổng đặc quyền trong giao diện người dùng hệ thống

Việc nâng cao đặc quyền trong Giao diện người dùng hệ thống có thể cho phép người dùng độc hại cục bộ bỏ qua lời nhắc bảo mật của hồ sơ công việc ở chế độ Nhiều cửa sổ. Sự cố này được đánh giá là Cao vì đây là sự cố bỏ qua cục bộ các yêu cầu tương tác của người dùng đối với bất kỳ sửa đổi cài đặt bảo mật hoặc nhà phát triển nào.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6708 A-30693465 Cao Tất cả 7,0 nội bộ Google

Lỗ hổng tiết lộ thông tin trong Conscrypt

Lỗ hổng tiết lộ thông tin trong Conscrypt có thể cho phép kẻ tấn công truy cập vào thông tin nhạy cảm nếu ứng dụng sử dụng API mã hóa cũ. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6709 A-31081987 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 9 tháng 10 năm 2015

Lỗ hổng tiết lộ thông tin trong trình quản lý tải xuống

Lỗ hổng tiết lộ thông tin trong trình quản lý tải xuống có thể cho phép ứng dụng độc hại cục bộ vượt qua các biện pháp bảo vệ của hệ điều hành nhằm cách ly dữ liệu ứng dụng khỏi các ứng dụng khác. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để giành quyền truy cập vào dữ liệu mà ứng dụng không có quyền truy cập.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6710 A-30537115 [ 2 ] Cao Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 30 tháng 7 năm 2016

Lỗ hổng từ chối dịch vụ trong Bluetooth

Lỗ hổng từ chối dịch vụ trong Bluetooth có thể cho phép kẻ tấn công gần chặn quyền truy cập Bluetooth vào thiết bị bị ảnh hưởng. Vấn đề này được đánh giá ở mức Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2014-9908 A-28672558 Cao Không có* 4.4.4, 5.0.2, 5.1.1 Ngày 5 tháng 5 năm 2014

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng từ chối dịch vụ trong OpenJDK

Lỗ hổng từ chối dịch vụ từ xa trong OpenJDK có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá ở mức Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2015-0410 A-30703445 Cao Tất cả 7,0 Ngày 16 tháng 1 năm 2015

Lỗ hổng từ chối dịch vụ trong Mediaserver

Lỗ hổng từ chối dịch vụ từ xa trong Mediaserver có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá ở mức Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6711 A-30593765 Cao Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 1 tháng 8 năm 2016
CVE-2016-6712 A-30593752 Cao Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 1 tháng 8 năm 2016
CVE-2016-6713 A-30822755 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 11 tháng 8 năm 2016
CVE-2016-6714 A-31092462 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 22 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng đặc quyền nâng cao trong API khung

Lỗ hổng nâng cao đặc quyền trong API khung có thể cho phép ứng dụng độc hại cục bộ ghi lại âm thanh mà không có sự cho phép của người dùng. Sự cố này được đánh giá là Trung bình vì đây là sự cố bỏ qua cục bộ các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc sự cho phép của người dùng).

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6715 A-29833954 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 28 tháng 6 năm 2016

Lỗ hổng nâng cao đặc quyền trong AOSP Launcher

Lỗ hổng nâng cao đặc quyền trong AOSP Launcher có thể cho phép ứng dụng độc hại cục bộ tạo các lối tắt có đặc quyền nâng cao mà không có sự đồng ý của người dùng. Sự cố này được đánh giá là Trung bình vì đây là sự cố bỏ qua cục bộ các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc sự cho phép của người dùng).

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6716 A-30778130 Vừa phải Tất cả 7,0 Ngày 5 tháng 8 năm 2016

Lỗ hổng nâng cao đặc quyền trong Mediaserver

Lỗ hổng nâng cao đặc quyền trong Mediaserver có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Sự cố này được đánh giá là Trung bình vì trước tiên nó yêu cầu khai thác một lỗ hổng riêng biệt.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6717 A-31350239 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 7 tháng 9 năm 2016

Lỗ hổng đặc quyền nâng cao trong Dịch vụ quản lý tài khoản

Lỗ hổng nâng cao đặc quyền trong Dịch vụ quản lý tài khoản có thể cho phép ứng dụng độc hại cục bộ truy xuất thông tin nhạy cảm mà không cần sự tương tác của người dùng. Sự cố này được đánh giá là Trung bình vì đây là sự cố bỏ qua cục bộ các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc sự cho phép của người dùng.)

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6718 A-30455516 Vừa phải Tất cả 7,0 nội bộ Google

Lỗ hổng nâng cao đặc quyền trong Bluetooth

Lỗ hổng nâng cao đặc quyền trong thành phần Bluetooth có thể cho phép ứng dụng độc hại cục bộ ghép nối với bất kỳ thiết bị Bluetooth nào mà không có sự đồng ý của người dùng. Sự cố này được đánh giá là Trung bình vì đây là sự cố bỏ qua cục bộ các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc sự cho phép của người dùng).

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6719 A-29043989 [ 2 ] Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 nội bộ Google

Lỗ hổng lộ thông tin trong Mediaserver

Lỗ hổng tiết lộ thông tin trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cấp phép của nó. Sự cố này được đánh giá là Trung bình vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6720 A-29422020 [ 2 ] [ 3 ] [ 4 ] Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 15 tháng 6 năm 2016
CVE-2016-6721 A-30875060 Vừa phải Tất cả 6.0, 6.0.1, 7.0 Ngày 13 tháng 8 năm 2016
CVE-2016-6722 A-31091777 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 23 tháng 8 năm 2016

Lỗ hổng từ chối dịch vụ trong Proxy Auto Config

Lỗ hổng từ chối dịch vụ trong Proxy Auto Config có thể cho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Sự cố này được đánh giá là Trung bình vì nó yêu cầu cấu hình thiết bị không phổ biến.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6723 A-30100884 [ 2 ] Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 11 tháng 7 năm 2016

Lỗ hổng từ chối dịch vụ trong Dịch vụ quản lý đầu vào

Lỗ hổng từ chối dịch vụ trong Dịch vụ quản lý đầu vào có thể cho phép một ứng dụng độc hại cục bộ khiến thiết bị liên tục khởi động lại. Sự cố này được đánh giá là Trung bình vì đây là sự cố từ chối dịch vụ tạm thời và cần phải khôi phục cài đặt gốc để khắc phục.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6724 A-30568284 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 nội bộ Google

Mức bản vá bảo mật 2016-11-05—Chi tiết về lỗ hổng

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-11-05. Có phần mô tả vấn đề, cơ sở lý luận về mức độ nghiêm trọng và một bảng có CVE, các tài liệu tham khảo liên quan, mức độ nghiêm trọng, các thiết bị Google đã cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, các tham chiếu bổ sung sẽ được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong trình điều khiển mật mã Qualcomm

Lỗ hổng thực thi mã từ xa trong trình điều khiển mật mã Qualcomm có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong bối cảnh của hạt nhân.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6725 A-30515053
QC-CR#1050970
Phê bình Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 25 tháng 7 năm 2016

Lỗ hổng đặc quyền nâng cao trong hệ thống tệp kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống tệp kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2015-8961 A-30952474
Hạt nhân ngược dòng
Phê bình Pixel, Pixel XL Ngày 18 tháng 10 năm 2015
CVE-2016-7911 A-30946378
Hạt nhân ngược dòng
Phê bình Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 01 tháng 7 năm 2016
CVE-2016-7910 A-30942273
Hạt nhân ngược dòng
Phê bình Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 29 tháng 7 năm 2016

Lỗ hổng đặc quyền nâng cao trong trình điều khiển SCSI kernel

Lỗ hổng nâng cao đặc quyền trong trình điều khiển SCSI kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2015-8962 A-30951599
Hạt nhân ngược dòng
Phê bình Pixel, Pixel XL Ngày 30 tháng 10 năm 2015

Nâng cao lỗ hổng đặc quyền trong trình điều khiển phương tiện kernel

Lỗ hổng nâng cao đặc quyền trong trình điều khiển phương tiện kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-7913 A-30946097
Hạt nhân ngược dòng
Phê bình Nexus 6P, Android One, Trình phát Nexus, Pixel, Pixel XL Ngày 28 tháng 1 năm 2016

Lỗ hổng đặc quyền nâng cao trong trình điều khiển USB kernel

Lỗ hổng nâng cao đặc quyền trong trình điều khiển USB kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-7912 A-30950866
Hạt nhân ngược dòng
Phê bình Pixel C, Pixel, Pixel XL Ngày 14 tháng 4 năm 2016

Nâng cao lỗ hổng đặc quyền trong hệ thống con ION kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống con ION của kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6728 A-30400942* Phê bình Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One Ngày 25 tháng 7 năm 2016

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng nâng cao đặc quyền trong bộ tải khởi động của Qualcomm

Lỗ hổng nâng cao đặc quyền trong bộ tải khởi động Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6729 A-30977990*
QC-CR#977684
Phê bình Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 25 tháng 7 năm 2016

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng nâng cao đặc quyền trong trình điều khiển GPU NVIDIA

Lỗ hổng nâng cao đặc quyền trong trình điều khiển GPU NVIDIA có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6730 A-30904789*
N-CVE-2016-6730
Phê bình Pixel C Ngày 16 tháng 8 năm 2016
CVE-2016-6731 A-30906023*
N-CVE-2016-6731
Phê bình Pixel C Ngày 16 tháng 8 năm 2016
CVE-2016-6732 A-30906599*
N-CVE-2016-6732
Phê bình Pixel C Ngày 16 tháng 8 năm 2016
CVE-2016-6733 A-30906694*
N-CVE-2016-6733
Phê bình Pixel C Ngày 16 tháng 8 năm 2016
CVE-2016-6734 A-30907120*
N-CVE-2016-6734
Phê bình Pixel C Ngày 16 tháng 8 năm 2016
CVE-2016-6735 A-30907701*
N-CVE-2016-6735
Phê bình Pixel C Ngày 16 tháng 8 năm 2016
CVE-2016-6736 A-30953284*
N-CVE-2016-6736
Phê bình Pixel C Ngày 18 tháng 8 năm 2016

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Nâng cao lỗ hổng đặc quyền trong hệ thống con mạng hạt nhân

Lỗ hổng nâng cao đặc quyền trong hệ thống con mạng hạt nhân có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6828 A-31183296
Hạt nhân ngược dòng
Phê bình Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 18 tháng 8 năm 2016

Lỗ hổng đặc quyền nâng cao trong hệ thống con âm thanh kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống con âm thanh kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-2184 A-30952477
Hạt nhân ngược dòng
Phê bình Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 31 tháng 3 năm 2016

Nâng cao lỗ hổng đặc quyền trong hệ thống con ION kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống con ION của kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6737 A-30928456* Phê bình Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL nội bộ Google

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng trong các thành phần của Qualcomm

Bảng bên dưới chứa các lỗ hổng bảo mật ảnh hưởng đến các thành phần của Qualcomm và được mô tả chi tiết hơn trong bản tin bảo mật Qualcomm AMSS tháng 6 năm 2016 và Cảnh báo bảo mật 80-NV606-17.

CVE Người giới thiệu Mức độ nghiêm trọng* Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6727 A-31092400** Phê bình Android Một nội bộ Qualcomm
CVE-2016-6726 A-30775830** Cao Nexus 6, Android Một nội bộ Qualcomm

* Mức độ nghiêm trọng của các lỗ hổng này do nhà cung cấp xác định.

** Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng thực thi mã từ xa ở Expat

Bảng bên dưới chứa các lỗ hổng bảo mật ảnh hưởng đến thư viện Expat. Vấn đề nghiêm trọng nhất trong số này là lỗ hổng nâng cao đặc quyền trong trình phân tích cú pháp Expat XML, lỗ hổng này có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã tùy ý trong ứng dụng sử dụng Expat.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-0718 A-28698301 Cao Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 10 tháng 5 năm 2016
CVE-2012-6702 A-29149404 Vừa phải Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 06 tháng 3 năm 2016
CVE-2016-5300 A-29149404 Vừa phải Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 04 tháng 6 năm 2016
CVE-2015-1283 A-27818751 Thấp Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 24 tháng 7 năm 2015

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong Webview

Lỗ hổng thực thi mã từ xa trong Webview có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý khi người dùng đang điều hướng đến một trang web. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong một quy trình không có đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2016-6754 A-31217937 Cao Không có* 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 23 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong Freetype

Lỗ hổng thực thi mã từ xa trong Freetype có thể cho phép ứng dụng độc hại cục bộ tải phông chữ được tạo đặc biệt để gây hỏng bộ nhớ trong một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong các ứng dụng sử dụng Freetype.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Cập nhật phiên bản AOSP Ngày báo cáo
CVE-2014-9675 A-24296662 [ 2 ] Cao Không có* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 nội bộ Google

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng đặc quyền nâng cao trong hệ thống con hiệu năng kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống con hiệu suất kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Cao vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2015-8963 A-30952077
Hạt nhân ngược dòng
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 15 tháng 12 năm 2015

Nâng cao lỗ hổng đặc quyền trong hệ thống con kiểm tra cuộc gọi hệ thống kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống con kiểm tra cuộc gọi hệ thống hạt nhân có thể cho phép một ứng dụng độc hại cục bộ phá vỡ quá trình kiểm tra cuộc gọi hệ thống trong hạt nhân. Sự cố này được đánh giá là Cao vì nó là một đường vòng chung cho công nghệ bảo vệ cấp hạt nhân theo chiều sâu hoặc khai thác giảm nhẹ.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6136 A-30956807
Hạt nhân ngược dòng
Cao Android One, Pixel C, Trình phát Nexus Ngày 1 tháng 7 năm 2016

Lỗ hổng nâng cao đặc quyền trong trình điều khiển công cụ mã hóa Qualcomm

Lỗ hổng nâng cao đặc quyền trong trình điều khiển công cụ mã hóa Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Cao vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6738 A-30034511
QC-CR#1050538
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 7 tháng 7 năm 2016

Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh Qualcomm

Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Cao vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6739 A-30074605*
QC-CR#1049826
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 11 tháng 7 năm 2016
CVE-2016-6740 A-30143904
QC-CR#1056307
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 12 tháng 7 năm 2016
CVE-2016-6741 A-30559423
QC-CR#1060554
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 28 tháng 7 năm 2016

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng nâng cao đặc quyền trong trình điều khiển bus Qualcomm

Lỗ hổng nâng cao đặc quyền trong trình điều khiển bus Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Cao vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-3904 A-30311977
QC-CR#1050455
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 22 tháng 7 năm 2016

Lỗ hổng nâng cao đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics

Lỗ hổng nâng cao đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Cao vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6742 A-30799828* Cao Nexus 5X, Android One Ngày 9 tháng 8 năm 2016
CVE-2016-6744 A-30970485* Cao Nexus 5X Ngày 19 tháng 8 năm 2016
CVE-2016-6745 A-31252388* Cao Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL Ngày 1 tháng 9 năm 2016
CVE-2016-6743 A-30937462* Cao Nexus 9, Android One nội bộ Google

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng tiết lộ thông tin trong các thành phần hạt nhân

Lỗ hổng tiết lộ thông tin trong các thành phần hạt nhân, bao gồm trình điều khiển thiết bị giao diện con người, hệ thống tệp và trình điều khiển Teletype, có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cấp phép của nó. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không có sự cho phép rõ ràng của người dùng.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2015-8964 A-30951112
Hạt nhân ngược dòng
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 27 tháng 11 năm 2015
CVE-2016-7915 A-30951261
Hạt nhân ngược dòng
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 19 tháng 1 năm 2016
CVE-2016-7914 A-30513364
Hạt nhân ngược dòng
Cao Pixel C, Pixel, Pixel XL Ngày 06 tháng 4 năm 2016
CVE-2016-7916 A-30951939
Hạt nhân ngược dòng
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 05 tháng 5 năm 2016

Lỗ hổng tiết lộ thông tin trong trình điều khiển GPU NVIDIA

Lỗ hổng tiết lộ thông tin trong trình điều khiển GPU NVIDIA có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cấp phép của nó. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không có sự cho phép rõ ràng của người dùng.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6746 A-30955105*
N-CVE-2016-6746
Cao Pixel C Ngày 18 tháng 8 năm 2016

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng từ chối dịch vụ trong Mediaserver

Lỗ hổng từ chối dịch vụ trong Mediaserver có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá ở mức Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6747 A-31244612*
N-CVE-2016-6747
Cao Nexus 9 nội bộ Google

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng tiết lộ thông tin trong các thành phần hạt nhân

Lỗ hổng tiết lộ thông tin trong các thành phần hạt nhân, bao gồm hệ thống con nhóm quy trình và hệ thống con mạng, có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cấp phép của nó. Sự cố này được đánh giá là Trung bình vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-7917 A-30947055
Hạt nhân ngược dòng
Vừa phải Pixel C, Pixel, Pixel XL Ngày 02 tháng 2 năm 2016
CVE-2016-6753 A-30149174* Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 13 tháng 7 năm 2016

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Lỗ hổng tiết lộ thông tin trong các thành phần của Qualcomm

Lỗ hổng tiết lộ thông tin trong các thành phần của Qualcomm bao gồm trình điều khiển GPU, trình điều khiển nguồn, trình điều khiển điểm-điểm SMSM và trình điều khiển âm thanh, có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cấp phép của nó. Sự cố này được đánh giá là Trung bình vì trước tiên nó đòi hỏi phải xâm phạm một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google đã cập nhật Ngày báo cáo
CVE-2016-6748 A-30076504
QC-CR#987018
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 12 tháng 7 năm 2016
CVE-2016-6749 A-30228438
QC-CR#1052818
Vừa phải Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 12 tháng 7 năm 2016
CVE-2016-6750 A-30312054
QC-CR#1052825
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 21 tháng 7 năm 2016
CVE-2016-3906 A-30445973
QC-CR#1054344
Vừa phải Nexus 5X, Nexus 6P Ngày 27 tháng 7 năm 2016
CVE-2016-3907 A-30593266
QC-CR#1054352
Vừa phải Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 2 tháng 8 năm 2016
CVE-2016-6698 A-30741851
QC-CR#1058826
Vừa phải Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL Ngày 2 tháng 8 năm 2016
CVE-2016-6751 A-30902162*
QC-CR#1062271
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 15 tháng 8 năm 2016
CVE-2016-6752 A-31498159
QC-CR#987051
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL nội bộ Google

* Bản vá cho vấn đề này không được công bố rộng rãi. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Google có sẵn trên trang web Nhà phát triển Google .

Mức bản vá bảo mật 2016-11-06—Chi tiết về lỗ hổng

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật được liệt kê trong cấp độ bản vá bảo mật 2016-11-06—Tóm tắt lỗ hổng bảo mật ở trên. Có phần mô tả vấn đề, cơ sở lý luận về mức độ nghiêm trọng và một bảng có CVE, các tài liệu tham khảo liên quan, mức độ nghiêm trọng, các thiết bị Google đã cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, các tham chiếu bổ sung sẽ được liên kết với các số theo sau ID lỗi.

Lỗ hổng đặc quyền nâng cao trong hệ thống con bộ nhớ kernel

Lỗ hổng nâng cao đặc quyền trong hệ thống con bộ nhớ kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Nghiêm trọng do có khả năng xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

Lưu ý: Mức bản vá bảo mật 2016-11-06 cho biết rằng sự cố này cũng như tất cả các sự cố liên quan đến 2016-11-01 và 2016-11-05 đều được giải quyết.

CVE Người giới thiệu Mức độ nghiêm trọng Phiên bản hạt nhân được cập nhật Ngày báo cáo
CVE-2016-5195 A-32141528
Hạt nhân ngược dòng [ 2 ]
Phê bình 3.10, 3.18 Ngày 12 tháng 10 năm 2016

Câu hỏi và câu trả lời thường gặp

Phần này trả lời các câu hỏi thường gặp có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy đọc hướng dẫn về lịch cập nhật Pixel và Nexus .

  • Các cấp độ bản vá bảo mật 2016-11-01 trở lên giải quyết tất cả các vấn đề liên quan đến cấp độ bản vá bảo mật 2016-11-01.
  • Các cấp độ bản vá bảo mật 2016-11-05 trở lên giải quyết tất cả các vấn đề liên quan đến cấp độ bản vá bảo mật 2016-11-05 và tất cả các cấp độ vá lỗi trước đó.
  • Các cấp độ bản vá bảo mật 2016-11-06 trở lên giải quyết tất cả các vấn đề liên quan đến cấp độ bản vá bảo mật 2016-11-06 và tất cả các cấp độ vá lỗi trước đó.

Các nhà sản xuất thiết bị bao gồm các bản cập nhật này nên đặt chuỗi cấp bản vá thành:

  • [ro.build.version.security_patch]:[2016-11-01]
  • [ro.build.version.security_patch]:[2016-11-05]
  • [ro.build.version.security_patch]:[2016-11-06].

2. Tại sao bản tin này có ba cấp độ vá lỗi bảo mật?

Bản tin này có ba cấp độ bản vá bảo mật để các đối tác Android có thể linh hoạt khắc phục một số lỗ hổng tương tự trên tất cả các thiết bị Android một cách nhanh chóng hơn. Các đối tác Android được khuyến khích khắc phục tất cả sự cố trong bản tin này và sử dụng cấp bản vá bảo mật mới nhất.

  • Các thiết bị sử dụng cấp độ vá bảo mật ngày 1 tháng 11 năm 2016 phải bao gồm tất cả các vấn đề liên quan đến cấp độ vá bảo mật đó cũng như các bản sửa lỗi cho tất cả các vấn đề được báo cáo trong các bản tin bảo mật trước đó.
  • Các thiết bị sử dụng mức bản vá bảo mật từ ngày 5 tháng 11 năm 2016 trở lên phải bao gồm tất cả các bản vá hiện hành trong bản tin bảo mật này (và trước đó).
  • Các thiết bị sử dụng mức bản vá bảo mật từ ngày 6 tháng 11 năm 2016 trở lên phải bao gồm tất cả các bản vá hiện hành trong bản tin bảo mật này (và trước đó).

Các đối tác được khuyến khích gộp các bản sửa lỗi cho tất cả các vấn đề họ đang giải quyết vào một bản cập nhật duy nhất.

3. Làm cách nào để xác định thiết bị Google nào bị ảnh hưởng bởi từng sự cố?

Trong các phần chi tiết về lỗ hổng bảo mật 2016-11-01 , 2016-11-052016-11-06 , mỗi bảng có một cột Thiết bị Google được cập nhật bao gồm nhiều thiết bị Google bị ảnh hưởng được cập nhật cho từng vấn đề. Cột này có một số tùy chọn:

  • Tất cả thiết bị Google : Nếu sự cố ảnh hưởng đến tất cả thiết bị Nexus và Pixel, bảng sẽ có "Tất cả" trong cột Thiết bị Google đã cập nhật . "Tất cả" bao gồm các thiết bị được hỗ trợ sau: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel và Pixel XL.
  • Một số thiết bị Google : Nếu sự cố không ảnh hưởng đến tất cả các thiết bị Google thì các thiết bị Google bị ảnh hưởng sẽ được liệt kê trong cột Các thiết bị Google đã cập nhật .
  • Không có thiết bị Google nào : Nếu không có thiết bị Google nào chạy Android 7.0 bị ảnh hưởng bởi sự cố này thì bảng sẽ có "Không có" trong cột Thiết bị Google đã cập nhật .

4. Các mục trong cột tham chiếu ánh xạ tới cái gì?

Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng có thể chứa tiền tố xác định tổ chức chứa giá trị tham chiếu. Các tiền tố này ánh xạ như sau:

Tiếp đầu ngữ Thẩm quyền giải quyết
MỘT- ID lỗi Android
QC- Số tham chiếu Qualcomm
M- Số tham chiếu MediaTek
N- Số tham chiếu NVIDIA
B- Số tham chiếu Broadcom

Sửa đổi

  • Ngày 07/11/2016: Xuất bản bản tin.
  • Ngày 08 tháng 11: Bản tin được sửa đổi để bao gồm các liên kết AOSP và mô tả cập nhật cho CVE-2016-6709.
  • Ngày 17 tháng 11: Bản tin được sửa đổi để bao gồm ghi công cho CVE-2016-6828.
  • Ngày 21 tháng 12: Cập nhật tín dụng của nhà nghiên cứu.